Sdílet prostřednictvím

AzureKeyVault@1 – úloha Azure Key Vault v1

  • Článek

Tuto úlohu použijte ke stažení tajných kódů, jako jsou ověřovací klíče, klíče účtu úložiště, šifrovací klíče dat nebo . Soubory PFX a hesla z instance Azure Key Vault. Pomocí této úlohy můžete z trezoru načíst nejnovější hodnoty všech tajných kódů nebo jejich podmnožinu a nastavit je jako proměnné, které se dají použít v následných úlohách kanálu. Úloha je založená na uzlech a funguje s agenty v Linuxu, macOS a Windows.

Tuto úlohu použijte ke stažení tajných kódů, jako jsou ověřovací klíče, klíče účtu úložiště, šifrovací klíče dat nebo . Soubory PFX a hesla z instance Azure Key Vault. Pomocí této úlohy můžete z trezoru načíst nejnovější hodnoty všech tajných kódů nebo jejich podmnožinu a nastavit je jako proměnné, které se dají použít v následných úlohách kanálu. Úloha je založená na uzlech a funguje s agenty v Linuxu, macOS a Windows.

Syntax

# Azure Key Vault v1
# Download Azure Key Vault secrets.
- task: AzureKeyVault@1
  inputs:
    azureSubscription: # string. Alias: ConnectedServiceName. Required. Azure subscription. 
    KeyVaultName: # string. Required. Key vault. 
    SecretsFilter: '*' # string. Required. Secrets filter. Default: *.
    #RunAsPreJob: false # boolean. Make secrets available to whole job. Default: false.

# Azure Key Vault v1
# Download Azure Key Vault secrets.
- task: AzureKeyVault@1
  inputs:
    azureSubscription: # string. Alias: ConnectedServiceName. Required. Azure subscription. 
    KeyVaultName: # string. Required. Key vault. 
    SecretsFilter: '*' # 'EditableOptions'. Required. Secrets filter. Default: *.
    #RunAsPreJob: false # 'EditableOptions'. Make secrets available to whole job. Default: false.

# Azure Key Vault v1
# Download Azure Key Vault secrets.
- task: AzureKeyVault@1
  inputs:
    azureSubscription: # string. Alias: ConnectedServiceName. Required. Azure subscription. 
    KeyVaultName: # string. Required. Key vault. 
    SecretsFilter: '*' # 'EditableOptions'. Required. Secrets filter. Default: *.

# Azure Key Vault v1
# Download Azure Key Vault Secrets.
- task: AzureKeyVault@1
  inputs:
    azureSubscription: # string. Alias: ConnectedServiceName. Required. Azure subscription. 
    KeyVaultName: # string. Required. Key vault. 
    SecretsFilter: '*' # 'EditableOptions'. Required. Secrets filter. Default: *.

Vstupy

azureSubscription - Předplatné Azure
Alias vstupu: ConnectedServiceName. string. Povinná hodnota.

Připojení služby pro předplatné Azure, které buď obsahuje instanci Azure Key Vault, nebo vytvoří nové připojení. Přečtěte si další informace o připojení k Azure.


KeyVaultName - Trezor klíčů
string. Povinná hodnota.

Název Key Vault Azure obsahující tajné kódy ke stažení.


SecretsFilter - Filtr tajných kódů
string. Povinná hodnota. Výchozí hodnota: *.

Stáhne názvy tajných kódů podle zadané hodnoty. Hodnota může být výchozí hodnota pro stažení všech tajných kódů z vybraného trezoru klíčů nebo čárkami oddělený seznam názvů tajných kódů.


SecretsFilter - Filtr tajných kódů
string. Povinná hodnota. Povolené hodnoty: EditableOptions (True). Výchozí hodnota: *.

Stáhne názvy tajných kódů podle zadané hodnoty. Hodnota může být výchozí hodnota pro stažení všech tajných kódů z vybraného trezoru klíčů nebo čárkami oddělený seznam názvů tajných kódů.


RunAsPreJob - Zpřístupnění tajných kódů pro celou úlohu
boolean. Výchozí hodnota: false.

Spustí úlohu před zahájením provádění úlohy. Zpřístupňuje tajné kódy všem úkolům v úloze, nejen úkolům, které následují za tímto úkolem.


RunAsPreJob - Zpřístupnění tajných kódů pro celou úlohu
boolean. Povolené hodnoty: EditableOptions (True). Výchozí hodnota: false.

Spustí úlohu před zahájením provádění úlohy. Zpřístupňuje tajné kódy všem úkolům v úloze, nejen úkolům, které následují za tímto úkolem.


Možnosti ovládání úloh

Všechny úlohy mají kromě vstupů také možnosti ovládání. Další informace najdete v tématu Možnosti ovládacích prvků a běžné vlastnosti úlohy.

Výstupní proměnné

Žádné

Poznámky

Funguje s agenty pro různé platformy (Linux, macOS nebo Windows).

K dispozici je novější verze úlohy Azure Key Vault.

Při získávání přihlašovacích údajů z Azure Key Vault se u kanálů zobrazuje forbidden chyba

K tomu dochází v případě, že v trezoru klíčů Azure chybí požadovaná oprávnění. Pokud chcete tento problém vyřešit, přidejte zásady přístupu se správnými oprávněními.

Požadavky

Požadavek Popis
Typy kanálů YAML, klasický build, klasická verze
Běží na Agent, DeploymentGroup
Požadavky Žádné
Možnosti Tento úkol nesplňuje žádné požadavky na následné úkoly v úloze.
Omezení příkazů Všechny
Nastavitelné proměnné Všechny
Verze agenta 2.0.0 nebo vyšší
Kategorie úloh Nasadit

Viz také